C-Temelden İleri Bilgi Güvenliği / Siber Güvenlik: İLERİ
Cyber Kill Chain (imha zinciri), MITRE ATT&CK, IoC, korunmasızlıklar, siber istihbarat paylaşım ve kişisel sertifikalar
Description
ÇOK UZUN OKUYAMAM DİYENLERE: Bu eğitimin başka bir adı olsaydı: "Bilen / bilmeyen - tecrübeli / tecrübesiz herkes için bilgi güvenliği ve daha çok siber güvenlik disiplinlerinin ileri seviye konuları" olurdu.
"Bilgi güvenliği" ve "siber güvenlik" artık göz ardı edilemeyecek ancak anlaşılması zor, çağımızın en yeni konuları arasında yer almaktadır. Siber uzayın hem günlük hayat hem de iş hayatının gerçekleriyle ve uygulamalarıyla kaynaştığı bir dönemde yaşıyoruz. Bilgisayar, iletişim ve İnternet teknolojileri hızla gelişirken, siber tehditler bu teknolojilerin kötüye kullanılmasına neden olarak maddi / manevi zararların her düzeyde görülebileceği her düzlemde yüksek riskle yüzleşmemize neden olmaktadır.
A) TEMELLER ve B) ORTA SEVİYE kursları ile bilgi güvenliği ve siber güvenliğin temellerini oturtan bu eğitim serisinin ileri konularının ele alındığı bu "C) İleri Seviye" kursunda; özellikle siber güvenlik disiplininde kapsamlı bir derinleşme sunulmaktadır. Özellikle siber güvenliğin ileri kavramları en anlaşılır şekilde açıklanmakta ve tecrübeler ışığında önemli ayrıntılar ve dikkat edilmesi gereken hususlar ilginç yönleri ile açığa kavuşturulmaktadır. Konular özgün bir şekilde hazırlanmış ilgi çekici görselleştirmeler, deneyimler ile zenginleştirilmekte ve bilgi sınama ve ara sorular ile eğitim tek taraflı ve monoton olmaktan çıkartılarak etkileşim sağlanmaktadır.
Bu eğitim serisi iki ana grup öğrencilere hitap etmektedir:
Bilgi güvenliği / siber güvenlik konusunda hiç veya çok az bilgisi olan kişiler, ilk etapta anlaşılamayan bu konuya, en temelden başlayarak girebilecek ve siber güvenlik kavramlarını büyük ölçüde kavrayabilecektir.
Kişisel notum: "Bu konuya böyle bir eğitim alarak adım atmak çok isterdim."Siber güvenlik alanında yeni çalışmaya başlayan veya halihazırda çalışan kişiler, odaklandığı alanlar ve bu alanların dışında siber güvenliğin eksiksiz tam resmini daha anlaşılır bir şekilde görecek, kavramları yerli yerine oturtacak, farkında olmadığı konuların ayrımına varacak, diğer disiplinlerle ilişkileri anlayacak ve gelişmiş konulara bir bakış açısı kazanacaktır.
Kişisel notum: "Bu eğitim ile sıkça "bunu hiç böyle düşünmemiştim", "böyle bir şey olduğunu bilmiyordum", "bunun bu anlama geldiğini fark etmemiştirm" gibi cümleler aklınızdan geçecek."
Bilgi güvenliği ve siber güvenlik, sadece Türkiye'de değil dünya genelinde vasıflı işgücüne ihtiyaç duyulan ve büyük yatırımların yapıldığı cazip ve dikkatleri üzerine çeken bir sahadır. Yaygın resmî bir mesleki oluşuma ve kabul edilmiş üniversite düzeyinde başlı başına bir eğitim süreci bulunmayan bilgi güvenliği / siber güvenlik, gayet alımlı fakat giriş engeli olmayan bir mesleki seçenektir.
Bu eğitim serisi, farklı geçmişlerden bu mesleğe geçmek isteyenlerin veya geçmiş olanların, bilgi güvenliğinin ve siber güvenliğin temellerini ve kapsamını tam olarak anlamalarına ve daha sonra ilgi duydukları veya çalışacakları belirli konulara odaklanmalarına yardımcı olacaktır. Bunun dışında bilgi güvenliği alanında çalışıp siber güvenliği veya sadece siber güvenlik alanında çalışıp bilgi güvenliğini merak eden, öğrenmek isteyenler için de bu eğitim faydalı olacaktır.
Bu eğitim ayrıca öğrenciler tarafından her türlü bilgi güvenliği / siber güvenlik sertifikası için ciddi bir zemin sağlayacak tam bir öğrenme kaynağı olarak da değerlendirilebilir.
2005 yılından beri bilgi güvenliği ve siber güvenlik ile hem akademik hem de profesyonel anlamda çalışmış, araştırmış ve eğitim vermiş biri olarak bu konuda tüm bilgi birikimimi ve deneyimimi titizlikle aktarmaya çalıştığım bu eğitim serisinin ülkemizde bu konuya ilgi duyan her yaş ve bilgi / deneyim düzeyinde kişilere ciddi, samimi ve ufuk açan bir kazanım sunması ve daha ilerisi için ilham olması, teşvik etmesini ümit ediyorum.
What You Will Learn!
- MITRE ATT&CK özbilgi tabanına, bileşenlerine, araçlarına ve kullanımına uygulama gösterimleri ile hakim olacaksınız. ATT&CK Navigator'le analiz yapabileceksiniz
- Cyber Kill Chain - Siber imha zincirini ve 7 aşamasını hem saldırgan hem de savunucu bakış açısıyla kavrayacak ve saldırıları bu zincirle çözümleyebileceksiniz
- Güçlük piramidi bakışıyla siber ihlal ve saldırı emarelerini (Indicator of Compromise / Attack - IoC / IoA), nasıl toplayıp, değerlendireceğinizi öğreneceksiniz
- Güvenlik açıklıkları (korunmasızlıkları) kavrayıp yaşam döngüsünü ayırt edecek; korunmasızlık yönetimi, sorumlu açığa vurma yaklaşımlarına vakıf olacaksınız
- Etkili siber tehdit istihbaratın önemini ayırt edecek ve başta STIX olmak üzere tehdit istihbarat paylaşımı standartlarını ve kullanımını öğreneceksiniz
- Kişisel sertifikalarla uzmanlaşıp iş dünyasında öne çıkmak için CISA, CISSP, CEH ve bizden TSE sertifikaları ile kariyerinizi kendiniz şekillendirebileceksiniz
Who Should Attend!
- Sızma testçi (pentester), SOC (Güvenlik Harekât Merkezi) uzmanı, siber istihbarat analisti, mavi / kırmızı / mor / SOME takım üyesi olanlar / olmak isteyenler
- Bilgi güvenliği ve siber güvenlik sahasında çalışmak veya CEH, CISSP, CISM, CompTIA, GCIH ve OSCP gibi sertifika almak isteyen öğrenci veya çalışanlar
- BT yöneticileri, bilgi güvenliği müdürleri (CISO), SOC yöneticileri, takım liderleri veya bu pozisyonları hedefleyen kişiler
- Bilgi / siber güvenliği ile ilişkili herhangi bir teknik / idari alanda çalışan kişiler ya da yöneticiler
- Daha çok belirli bir bilgi güvenliği veya siber güvenlik alanında çalışmakta olan ancak genel konu ve kavramlarda eksiklik hisseden uzmanlar